Cyberangriffe

Munich Re: Wachsende Cybergefahr durch Nationalstaaten

München (dpa) – Geopolitische Konflikte werden nach Einschätzung des Rückversicherers Munich Re zu einem Haupttreiber der weltweiten Cybergefahren.

Zu diesen Risiken zählen die Fachleute des Münchner Dax-Konzerns gezielte Hackerangriffe auf kritische Infrastruktur, Attacken auf freie Wahlen und Versuche der Destabilisierung und Desinformation. Geopolitische Konflikte und globale Machtspiele erhöhten die Wahrscheinlichkeit «eines systemischen, katastrophalen Cyber-Ereignisses», wie es in einem am Freitag veröffentlichten Papier heißt.

Munich Re: Konflikte werden alle Cyberkomponente haben

«Alle künftigen geostrategischen Konflikte, auch “heiße Kriege”, werden eine Cyberkomponente haben», sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberrisiken. «Umkehrschluss ist, dass Cyber-Sicherheitsfragen verstärkt durch geopolitische Gegebenheiten getrieben werden.» Die Munich Re beschuldigte in ihrer Mitteilung keinen Staat namentlich. In Publikationen anderer Fachleute in den USA und Europa werden häufig Russland und China genannt. Weiterlesen

28. April 2023, 11:2828. April 2023

Experte: Risiko-Niveau von Cyberangriffen sehr hoch

Potsdam (dpa) – Deutschland muss aus Sicht des Cybersicherheits-Experten Christian Dörr den Schutz vor Cyberangriffen auch aufgrund der wachsenden Bedrohung seit dem russischen Angriffskrieg gegen die Ukraine rasch erhöhen. «Die Sicherheit der deutschen Behörden war schon immer im Fadenkreuz. Das Risiko-Niveau ist aufgrund des Ukraine-Krieges wahrscheinlich von hoch auf sehr hoch gestiegen», sagte Dörr der Deutschen Presse-Agentur. «Was wir deutlich sehen: Wenn wir im Westen neue Hilfspakete erstellen, kommen postwendend Angriffe auf die Infrastruktur und Einrichtungen im Westen.»

Dörr leitet am Hasso-Plattner-Institut in Potsdam das Fachgebiet Cybersecurity – Enterprise Security. Die Spitzen des Bundeskriminalamtes, des Verfassungsschutzes, des Bundesnachrichtendienstes sowie Vertreter aus Wirtschaft und Wissenschaft diskutieren am 19. und 20. April am Hasso-Plattner-Institut über die Bedrohungen durch Cyberattacken. Weiterlesen

17. April 2023, 09:5417. April 2023

Umfrage: Welle der Cyberkriminalität hilft IT-Branche

München (dpa) – Die IT-Branche profitiert von der zunehmenden Cyberkriminalität: In einer Unternehmensumfrage des britischen Spezialversicherers Hiscox meldete mehr als die Hälfte der IT-Firmen in Deutschland gestiegene Auftragszahlen in diesem Jahr, um Schwachstellen ihrer Firmenkunden in der Cybersicherheit zu beheben. Gleichzeitig leidet die Branche unter mehreren Negativfaktoren, die das Geschäft behindern. Dazu gehören demnach der Ukraine-Krieg sowie der Fachkräftemangel. Hiscox ließ im September 200 IT-Führungskräfte vom Beratungsunternehmen Techconsult befragen. Weiterlesen

15. November 2022, 14:3515. November 2022

EU-Kommission: Vernetzte Geräte vor Cyberangriffen schützen

Brüssel (dpa) – Wer digital vernetzte Geräte besitzt, soll in der Europäischen Union künftig besser vor Cyberangriffen geschützt werden. Ein am Donnerstag vorgestellter Gesetzesvorschlag der Europäischen Kommission umfasst etwa smarte Kühlschränke und Autos, intelligente Heimtechnologie, digitales Kinderspielzeug oder auch Apps. Dadurch sollen Verbraucher etwa besser vor Eindringlingen in ihre Privatssphäre oder möglichem Datendiebstahl geschützt werden. «Wir verdienen es, uns mit den Produkten, die wir im Binnenmarkt kaufen, sicher zu fühlen», sagte Wettbewerbskommissarin Margrethe Vestager.

Konkret soll der Vorschlag Unternehmen nun dazu verpflichten, die Cybersicherheit ihrer Produkte von vornherein mitzudenken und bestimmte Standards zu erfüllen. Andernfalls dürfte das Gerät gar nicht erst in der EU verkauft werden. Zudem müssen Hersteller über die gesamte angedachte Nutzungsdauer für die Cybersicherheit ihrer Produkte sorgen – mindestens aber fünf Jahre lang. Dazu gehört beispielsweise, dass sie regelmäßige Sicherheitsupdates zu Verfügung stellen müssen. Verbraucher müssen zudem ausreichend über die Cybersicherheit ihrer Produkte informiert werden. Weiterlesen

15. September 2022, 16:5015. September 2022

Verfassungsschutz warnt Wirtschaft vor russischer Spionage

Köln (dpa) – Der Verfassungsschutz sieht wegen der gegen Russland verhängten Sanktionen ein erhöhtes Risiko für Wirtschaftsspionage.

Die russische Wirtschaft werde von Know-how und Technologien abgeschnitten, schreibt das Bundesamt für Verfassungsschutz (BfV) in einem am Dienstag veröffentlichten «Sicherheitshinweis für die Wirtschaft». Weiterlesen

17. Mai 2022, 16:0117. Mai 2022

Russische Cybertruppen können westliche Sanktionen aushebeln

Internet
Von Christoph Dernbach, dpa

Berlin (dpa) – Beim Angriff Russlands auf die Ukraine hat der Kreml bislang nur begrenzt Cyberattacken eingesetzt.

Doch das könnte sich bald ändern. Ziel wären unter Umständen aber Einrichtungen im Westen, um die finanziellen Schäden durch die verhängten Sanktionen auszugleichen. Zumindest warnen Experten eindringlich davor, dass Hacker im Auftrag Russland versuchen werden, mit Cyberangriffen die Folgen der wirtschaftlichen Sanktionen zumindest teilweise auszugleichen.

Die russischen Cybertruppen seien beispielsweise in der Lage, Geld über Finanzmarktmanipulationen zu besorgen, sagte Sandro Gaycken, Gründer des Digital Society Institute an der European School of Management and Technology (ESMT) Berlin der Deutschen Presse-Agentur. «Denkbar ist auch, dass sie mit kriminellen Ransomware-Gangs zusammenarbeiten, um von attackierten Firmen im Westen Lösegelder zu erpressen.»

Warnungen aus den USA

Zuvor hatten bereits mehrere US-Experten davor gewarnt, dass der Kreml die Sanktionen mit gezielten Cyberangriffen beantworten werde. US-Präsident Joe Biden verwies auf «sich entwickelnden Erkenntnisse», «dass die russische Regierung Optionen für potenzielle Cyberangriffe prüft». Er rief Unternehmen und Organisationen dazu auf, sich sofort um die Verstärkung der Cyber-Verteidigung zu kümmern.

Russland werde subversive Maßnahmen ergreifen, um an frisches Geld zu kommen, sagte Gaycken. «Sie sind in der Lage, den Börsenhandel zu manipulieren, man kann Wetten auf sinkende Aktienkurse kriminell beeinflussen.» Auch bei Firmenzusammenschlüssen und Übernahmen seien kriminelle Machenschaften möglich. Dazu könnten auch Tarnfirmen der russischen Oligarchen verwendet werden. «Wenn Russland schnell sehr viel Geld braucht, wonach es derzeit aussieht, dann kann dies in massiven manipulativen Angriffen auf die Weltwirtschaft münden. Für den Westen heißt das, dass die Abwehrkräfte gesteigert werden müssen, wenn wir uns nicht und total beklauen lassen wollen.»

«Hackbacks»: Angriff als Verteidigung

Der Berliner Sicherheits-Experte wies darauf hin, dass für die Erpressungsangriffe Kryptowährungen eine wichtige Rolle spielen. Sie würden eingesetzt, um Werte zu übertragen, wenn beispielsweise Gelder versteckt werden sollen. «Man kann aber gleichzeitig auf der Blockchain die einzelnen Schritte gut nachvollziehen.» Dafür benötige man aber Spezialisten, die das machen könnten. «Die paar Leute, die es in diesem Bereich gibt, werden eher von den Banken abgeworben.»

Gaycken forderte, sich nicht nur auf die reine Abwehr zu beschränken: «Etliche Banken haben gute Erfahrungen damit gemacht, Angriffe auf ihre Infrastruktur mit gezielten “Hackbacks” zu beantworten. Diese Fälle haben gezeigt, dass man solche Gegenangriffe sehr präzise führen kann, ohne einen größeren Kollateralschaden zu erleiden.» Auch im Bereich Krypto könnte man die Angreifer mit «Hackbacks» massiv stören. «Man könnte die sogenannten Wallets, also die Kryptokonten, ausspüren und einfrieren. Das ist technisch alles möglich. Das wird aber alles nicht gemacht, auch weil wir uns da politisch und rechtlich im Weg stehen.»

Identifizierung schwierig bis unmöglich

Sicherheitsexperte Rüdiger Trost vom Cyberabwehr-Spezialisten WithSecure warnte dagegen vor «Hackbacks»: Es sei ganz grundsätzlich schwierig oder gar unmöglich, den Aggressor einer Hackerattacke zweifelsfrei zu identifizieren. «Cyberkriminelle versuchen ja bereits heute erfolgreich, falsche Spuren zu legen. Wie will man da sicherstellen, dass man den Aggressor zurück hackt – und nicht aus Versehen einen Unbeteiligten angreift? Das ist eine große Gefahr.»

Trost erklärte, es sei durchaus denkbar, dass Russland jetzt versuche, seine Cyberkapazitäten auszubauen. «Aber auch in Russland wachsen IT-Fachkräfte nicht auf den Bäumen. Und gerade jetzt deutet ja vieles darauf hin, dass die junge Bildungselite Russland zusehends den Rücken kehrt und auswandert. Das schwächt natürlich die IT-Fähigkeiten eines Landes insgesamt.»

Probleme bei Cyberabwehr: Beschaffung und Besoldung

Gaycken sagte, es gebe zwei große Probleme bei der Cyberabwehr in den westlichen Ländern: Beschaffung und Besoldung. Der Einkauf von Technologien, die man für die Cyberabwehr benötige, dauere in Deutschland durchschnittlich 18 bis 36 Monate. In diesem Zeitraum seien aber die ins Auge gefassten Lösungen schon wieder veraltet. «Man kann die Offensiv-Technologien gar nicht vernünftig einkaufen mit dem aktuellen Beschaffungsmechanismen.»

Und für die Benutzung dieser Technologien, die Anpassung auf das Angriffsziel und das Ausliefern der Software benötige man im Tagesbetrieb auch gut ausgebildete Experten. «Die werden aber auch von der IT-Industrie ganz dringend benötigt. Große Silicon-Valley-Konzerne zahlen Jahresgehälter von anfangs 300.000 Euro bis zu 1,2 Millionen Euro für gute Hacker.»

Die Behörden bezahlten aber nur einen Bruchteil davon nach dem Tarifvertrag für den öffentlichen Dienst. Entweder müsse der Staat seine Besoldungsstruktur ändern oder stärker mit externen Firmen arbeiten.

21. April 2022, 13:3021. April 2022